Синий экран

Printable View

29.07.2020, 10:31
Odessa1

Вложений: 1

Синий экран

Добрый день. Все чаще начал появляться синий экран.
29.07.2020, 10:33
Info_bot

Уважаемый(ая) [B]Odessa1[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
29.07.2020, 12:39
Sandor

Здравствуйте!

Malwarebytes, версия 3.2.2.2018 - устаревшая версия, деинсталлируйте.

Также деинсталлируйте нежелательное ПО:
[QUOTE]UmmyVideoDownloader[/QUOTE]

[URL=http://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL]:
[CODE]
O1 - Hosts: Reset contents to default
O22 - Task: Phoenix Browser Updater - C:\Users\Userr\AppData\Local\Phoenix Browser Updater\Phoenix Browser Updater.exe --silent --id= --sub-id=457
[/CODE]

Затем:
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Запустить проверку"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
29.07.2020, 15:55
Odessa1

Вложений: 1

готово
29.07.2020, 16:05
Sandor

Предустановленное ПО не трогайте, остальное чистим:
1.[LIST][*]Запустите повторно (если уже закрыли) [COLOR="Blue"][B]AdwCleaner (by Malwarebytes)[/B][/COLOR] (программу необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Параметры[/b] включите дополнительно в разделе [b]Действия по базовому восстановлению[/b]:
[list][*]Сбросить Hosts[*]Сбросить политики IE[*]Сбросить политики Chrome[/list][*]В меню [B]Информационная панель[/B] нажмите [B]Запустить проверку[/B].[*]По окончании нажмите кнопку [B]Карантин[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[*](Обратите внимание - C и S - это разные буквы).[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B]

2.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
29.07.2020, 22:25
Odessa1

Вложений: 1

При скачивании Farbar Recovery Scan Tool - пишет, что оба файла заражены Трояном
30.07.2020, 09:37
Sandor

[quote="Odessa1;1513687"]пишет, что оба файла заражены Трояном[/quote]
Это ложное срабатывание. Разрешите скачать.
30.07.2020, 15:38
Odessa1

Вложений: 2

...
30.07.2020, 15:50
Sandor

[B]Примите к сведению[/B] - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
(5000 LIMITED -> ) C:\Users\Userr\AppData\Local\Adhesive Rule\Adhesive Rule.exe <2>
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
Task: {289C1338-321E-4A3B-8EC5-431BA7684FFA} - System32\Tasks\Adhesive Rule => C:\Users\Userr\AppData\Local\Adhesive Rule\Adhesive Rule.exe [6392488 2019-04-19] (5000 LIMITED -> ) <==== ATTENTION
CHR StartupUrls: Default -> "hxxps://www.google.com.ua/","hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqAnMsCHQqC0..&v=20160518&uid=33B1C743CCB06D71E60D7646A721A643&ptid=fss&mode=loadm","hxxp://mail.ru/cnt/10445?gp=820326","hxxp://mail.ru/cnt/10445?gp=821268"
CHR HKU\S-1-5-21-3328552669-3691411079-2761879097-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj]
CHR HKU\S-1-5-21-3328552669-3691411079-2761879097-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKU\S-1-5-21-3328552669-3691411079-2761879097-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKU\S-1-5-21-3328552669-3691411079-2761879097-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [moihledlmchhofenpacbhphnbnpakgmo]
CHR HKLM-x32\...\Chrome\Extension: [imhlianhlhdicjchlbmbfaefhhjencbe]
S3 WinMon; \??\C:\Windows\System32\drivers\Winmon.sys [X]
C:\Users\Userr\AppData\Local\Adhesive Rule\Adhesive Rule.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
01.08.2020, 11:39
Odessa1

Вложений: 1

...
02.08.2020, 11:27
Sandor

Еще один фикс, пожалуйста:
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|csrss.exe
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|cloudnet.exe
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|windefender.exe
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
02.08.2020, 16:01
Odessa1

Вложений: 1

...
03.08.2020, 08:41
Sandor

Что с проблемой?
03.08.2020, 11:58
Odessa1

сегодня третий день, когда комп работает без сбоев.
Спасибо!
03.08.2020, 12:03
Sandor

Завершаем:
1.[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Параметры[/B] прокрутите вниз и выберите [B]Удалить[/B].[/LIST]

Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
04.08.2020, 22:11
Odessa1

Вложений: 1

...
05.08.2020, 08:08
Sandor

--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.3.0.6 [color=red][b]Внимание! [url=https://www.videolan.org/vlc/download-windows.ru.html]Скачать обновления[/url][/b][/color]
Zoom v.5.0 [color=red][b]Внимание! [url=https://zoom.us/client/latest/ZoomInstaller.exe]Скачать обновления[/url][/b][/color]
FastStone Image Viewer 7.4 v.7.4 [color=red][b]Внимание! [url=https://www.faststone.org/FSIVDownload.htm]Скачать обновления[/url][/b][/color]
K-Lite Mega Codec Pack 10.1.0 v.10.1.0 [color=red][b]Внимание! [url=https://files3.codecguide.com/K-Lite_Codec_Pack_1560_Mega.exe]Скачать обновления[/url][/b][/color]
TeamViewer 13 v.13.0.6447 [color=red][b]Внимание! [url=https://download.teamviewer.com/download/TeamViewer_Setup.exe]Скачать обновления[/url][/b][/color]
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.00 (32-разрядная) v.5.00.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.05) - Russian v.11.0.05 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://get.adobe.com/ru/reader/otherversions/]Adobe Acrobat Reader DC[/url][/b].
---------------------------- [ UnwantedApps ] -----------------------------
ByteFence Anti-Malware v.3.19.0.0 [color=red][b]Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, [url=https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities]программу-оптимизатор или программу очистки реестра[/url].[/b][/color] Рекомендуется деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url]. Возможно Вы стали жертвой обмана или социальной инженерии.
UmmyVideoDownloader v.1.8.3.3 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://ru.malwarebytes.com/adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color] [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]

Читайте [URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]
05.08.2020, 21:59
Odessa1

Проблема устранена. Большое спасибо за помощь!